Новый полезный плагин в BurpSuite:
https://portswigger.net/bappstore/296e9a0730384be4b2fffef7b4e19b1f
InQL - Introspection GraphQL Scanner
Полезен для поиска graphql ентрипоинтов, получения основной информации о структуре, метаданных и пр.
К стати, в тему.
Давное есть плагин для разбора GraphQL структуры на точки для сканирования:
https://portswigger.net/bappstore/4841f0d78a554ca381c65b26d48207e6
Он дает возможность натравливать активное сканирование на GraphQL entrypoint и фазить входные параметры GQL.
https://portswigger.net/bappstore/296e9a0730384be4b2fffef7b4e19b1f
InQL - Introspection GraphQL Scanner
Полезен для поиска graphql ентрипоинтов, получения основной информации о структуре, метаданных и пр.
К стати, в тему.
Давное есть плагин для разбора GraphQL структуры на точки для сканирования:
https://portswigger.net/bappstore/4841f0d78a554ca381c65b26d48207e6
Он дает возможность натравливать активное сканирование на GraphQL entrypoint и фазить входные параметры GQL.